Блог | Вирусы-вымогатели: хайп ушел, проблема осталась
Последние вирусы-вымогатели ("шифровальщики", "стиратели", ransomware) превратились в одну из самых распространенных киберугроз, представляющую опасность как для обычных пользователей, так и для корпораций. Эпидемии WannaCry, NotPetya и BadRabbit, прокатившиеся в середине 2017 года, нанесли глобальный ущерб в миллиарды долларов. Например WannaCry обошёлся мировой экономике в $8 млрд.
Исследования андеграундного рынка, который регулярно проводят специалисты Trend Micro показал, что уже появились программы-вымогатели в виде готовой услуги, то есть этот сегмент криминального рынка уже сформировался и любители с него уходят. Причина в падении эффективности программ-вымогателей в качестве источника криминального дохода для их создателей, ведь современные продукты защиты существенно лучше защищают от подобного вида угроз, чем год назад. Несмотря на падение активности вымогателей, угроза по-прежнему существует. Вирусы постоянно эволюционируют и находятся в поиске очередной жертвы. По данным Trend Micro, в качестве объекта атаки рассматриваются как персональные компьютеры, так и устройства на базе Android.
В чем угроза?
Принцип действия "вымогателей" прост – они выполняют шифрование части файлов в атакованных устройствах, в результате чего данные становятся недоступны владельцам. За ключ для расшифровки данных злоумышленники просят денег – от трехсот долларов и выше. Последнее время вымогатели все чаще "вымогатели" требуют выкуп по последней моде в биткойнах, а также используют метод психологического давления — повышают цену выкупа за каждый день просрочки требуемого платежа. Порой злоумышленники и вовсе любезно позволяют атакованному избежать платежа, переслав зловред нескольким своим знакомым.
Под угрозой оказались не только персональные компьютеры, но и другие платформы: облачные и мобильные. Например, для мобильных устройств появились свои угрозы. Принцип действия у них такой же, как и у описанных выше вирусов, но сделаны они – тут нужно отдать должное злоумышленникам – с изяществом, например, меняют PIN-код на мобильном устройстве, что делает хранящиеся в нем данные недоступными, предлагая пользователю заплатить за получение новой комбинации цифр.
Читайте: "Хитрый" вирус атакует Microsoft Word
Что же за зверь такой – вирус-вымогатель?
Технически сама идея не нова. Первый троян такого типа был зафиксирован ещё в 1989 году. А с 2015 года в нее вдохнули новую жизнь современные тренды: рост значимости данных для пользователя, распространение мобильного интернета и особенно бум криптовалют. Главное же тут – простой и весьма действенный алгоритм монетизации вируса. Старые добрые способы похищения кодов и паролей от доступа к банковским решениям требуют дополнительных действий по выводу денег, да и последующая "обналичка" для злоумышленников оказывается делом весьма рискованным, в случае же с "вымогателями" схема получения денег проще, а потому надежней и привлекательней для злоумышленников.
В современном мире важность сохранности личных данных прямо пропорциональна их количеству. И случись попасться на удочку такого "вымогателя", будет "мучительно больно за бесцельно прожитые годы", то есть за потерю самых важных для пользователя данных, которые собирались не один день, а порой и не один год. И восстановить их будет крайне сложно, а зачастую невозможно. Почему?
Многие "вымогатели" написаны в явной спешке, а поэтому часто содержат ошибки, причем настолько серьезные, что восстановить зашифрованные ими данные зачастую невозможно (таким был, например, NotPetya).
Можно ли защититься от вымогателей?
Да, защита потребует определенных затрат, но при этом все равно будет экономически выгоднее, чем оплата выкупа. Так что же делать?
Во-первых, использовать стандартные средства защиты. Убедитесь, что у вас используется последняя версия антивируса.
Во-вторых, используйте только лицензионные операционные системы и устанавливайте все обновления, которые выпускает их производитель. Не важно, что как раз сейчас нужно закончить важную работу или дочитать сайт. Дайте системе обновить себя и возвращайтесь к своей работе.
Читайте: Появился новый вирус-вымогатель массового поражения
В-третьих, чтобы избежать попадания на крючок таких "вымогателей", внимательно читайте почту, не ходите по сомнительным ссылкам и не открывайте приложения к подозрительным письмам! В прошлом году 7 из 10 подобных писем содержали в себе вирусы. Рассылка таких сообщений — один из наиболее простых способ распространения вирусных программ.
В-четвертых, регулярно делайте резервные копии всех важных для вас файлов, поскольку стопроцентную защиту не позволяет обеспечить ни один из существующих антивирусов. Это касается всех устройств, которыми вы пользуетесь. Принципы выполнения копирования файлов просты: его нужно делать регулярно и хранить резервную копию отдельно от основных данных.
Разумеется, антивирус должен быть современным и универсальным. Например, решения Trend Micro способны защитить самые разные платформы, включая мобильные, чтобы противостоять разным типам угроз: от старомодных файловых вирусов до пресловутых "вымогателей" и криптомайнеров. Для этого используются технологии машинного обучения, анализа поведения вирусных программ, которые позволяют успешно предотвращать атаки неизвестных зловредов в ситуации, когда атаки уже идут, а защитные системы еще не обновлены.
Читайте: Google заразил миллионы Android-смартфонов коварным вирусом: что о нем известно
Суммируя все вышесказанное, основными помощниками в защите данных являются: внимательное использование веб-сервисов, почты, соблюдение правил безопасности в отношении защиты своих данных и выбор правильного антивирусного решения. Эти рекомендации позволят вам быть спокойными и не бояться ни потери важной информации, ни "шифровальщиков", ни других зловредных вирусных программ.
